SMS-sel támadnak az adathalászok

​Egy meglehetősen széles körben terjedő csalás vette kezdetét. Ezúttal a PayPal felhasználók kerültek célkeresztbe.
 

Az SMS-en keresztül végrehajtott adathalász támadások épp oly sok kockázatot hordoznak, mint az elterjedtebb, e-mailes csalások. Az SMS-üzenetekben érkező valótlan tartalmak sok esetben igencsak megtévesztőek tudnak lenni. Ezt támasztja alá az a napokban kipattant csalássorozat is, amely kifejezetten rövid szöveges üzenetek révén valósul meg.
 
A szóban forgó támadássorozat esetében a potenciális áldozatok a telefonjukra egy olyan üzenetet kapnak, amely szerint a PayPal korlátozta a fiókjuk használatát, ezért ellenőrzések megtételére van szükség. Ehhez pedig az SMS-ben szereplő linkre kell kattintani.  
Amennyiben a felhasználó bedől a PayPal ismertségével visszaélő üzenetnek, és rábök a linkre, akkor a webböngészőben egy hamis PayPal oldal jelenik meg. Ezen a csalók először a felhasználónév és jelszó megadását kérik, majd további adatok beírására ösztökélik a felhasználót. Így például nevet, születési dátumot és lakcímet is kérnek a mondvacsinált ellenőrzési folyamat során. Ha a felhasználó megadja az adatait, akkor azok rögtön az adattolvajokhoz kerülnek, akik aztán értékesíthetik a megkaparintott információkat, vagy különféle visszaéléseket követhetnek el.
 
Amennyiben valaki bedől a csalók trükkjeinek, és elküldi az adatait, akkor első lépésként azonnal célszerű megváltoztatni a PayPalon a jelszót. Ezt követően figyelemmel kell kísérni az érintett bankszámlákkal, bankkártyákkal végzett tranzakciókat. Jelentősen fokozza a biztonságot a kétfaktoros hitelesítés alkalmazása is. A legfontosabb azonban a megelőzés, vagyis soha ne kattintsuk SMS-ben, e-mailben és egyéb csatornákon keresztül érkező ismeretlen üzenetekre, linkekre. Emellett a webböngészőben megjelenő weboldalak címeit mindig alaposan vegyük szemügyre.